Adverteren of een persbericht?
Nieuws.Social

Google verplicht smartphone-producenten hun telefoons up to date te houden! #veiliger

 

Google verplicht smartphone-producenten – die Android gebruiken –  hun telefoons up-to-date te houden met de nieuwste patches. Zo moet Android een betrouwbaarder OS gaan worden. Dit meldt techwebsite The Verge:

A contract obtained by The Verge requires Android device makers to regularly install updates for any popular phone or tablet for at least two years. Google’s contract with Android partners stipulates that they must provide “at least four security updates” within one year of the phone’s launch. Security updates are mandated within the second year as well, though without a specified minimum number of releases.

 

Google zou fabrikanten expliciete verplichtingen gaan opleggen om hun nieuwe toestellen minimaal twee jaar te updaten met de maandelijks uitgebrachte patches voor Android. Die verplichting zou gelden voor elke populaire smartphone en tablet.  Elke maand brengt een beveiligingsteam van Google een nieuwe set patches voor Android uit. Het contract van Google met Android-partners bepaalt nu dat ze binnen een jaar na de lancering van de telefoon ‘ten minste vier beveiligingsupdates’ moeten bieden. Beveiligingsupdates worden ook binnen het tweede jaar verplicht gesteld, echter zonder een bepaald minimumaantal releases.

Beveiliging elk toestel vanaf 2019

Volgens de vertrouwelijke stukken hebben de voorwaarden betrekking op elk apparaat dat na 31 januari 2018 is gelanceerd en is geactiveerd door meer dan 100.000 gebruikers. Vanaf 31 juli werden deze eisen toegepast op 75 procent van de modellen van een fabrikant waarvoor beveiligingsupdates verplicht zijn. Vanaf 31 januari 2019 eist Google dat alle beveiligingsplichtige apparaten deze updates ontvangen. Fabrikanten moeten binnen een bepaald tijdsbestek gebreken identificeren die door Google zijn geïdentificeerd. Aan het einde van elke maand moeten de betrokken apparaten worden beschermd tegen alle kwetsbaarheden die meer dan 90 dagen geleden zijn geïdentificeerd.  Dat betekent dat, zelfs zonder een minimaal jaarlijks minimum, dit fabrikanten ertoe verplicht apparaten regelmatig te patchen. Als fabrikanten hun apparaten niet up-to-date houden, dreigt Google ermee dat het zijn goedkeuring voor het gebruik van Android als OS voor toekomstige telefoons zou kunnen onthouden.

De voorwaarden worden weergegeven in de nieuwe licentieovereenkomst van Google voor Android-telefoons en -tablets die in de Europese Unie moeten worden gedistribueerd. Hierover kwam onlangs ook informatie naar buiten. Daaruit blijkt dat Google geld gaat vragen om Android in licentie te gebruiken. Dat kan oplopen tot EUR 40 voor landen zoals Nederland.

Gefragmenteerde beveiliging is al lang een probleem voor Android, waar telefoonfabrikanten soms updates voor producten negeren naarmate ze ouder worden of hun gebruik daalt. Recente versies van Android hebben het gemakkelijker gemaakt om te zien hoe recent een telefoon is bijgewerkt. In Android Oreo is het systeem zodanig geherstructureerd dat algemene OS-updates eenvoudiger en sneller konden worden gebouwd.  

 

Via Telecompaper 2018/The Verge 2018

R.J. Hoeffnagel

Schrijft op het randje van ICT - sociale media - en alles wat we t(r)endentieus achten.

Geef een reactie

Jouw e-mailadres wordt niet gepubliceerd.

This site uses Akismet to reduce spam. Learn how your comment data is processed.